Archivo del sitio

Fallo de seguridad crítico en Android

Varios investigadores de seguridad de la Universidad de Indiana junto con Microsoft Research, han hecho público un documento en el que explican que las actualizaciones de Android abren la puerta al malware. Este problema afecta a TODAS las versiones de Android.

Actualmente, no hay ninguna solución oficial. Sin embargo, Google ha confirmado que está trabajando en desarrollar un parche que solucione el problema.

Fallo de Seguridad en Android

Fallo de Seguridad en Android

¿Cómo actua el Malware?

Todo comienza cuando un usuario es, de algún modo, engañado para que instale una determinada aplicación, aparentemente inocua, que pide pocos o ningún permiso para acceder a los datos del teléfono o usar sus características. Esto hace que el usuario confie plenamente en dicha aplicación, ya que la sensación es de haber instalado una aplicación inofensiva.

El problema viene después, cuando llegan las actualizaciones a la última versión de Android. Entonces y de forma silenciosa, la aplicación de Malware eleva sus privilegios (derechos sobre el dispositivo), obteniendo un nuevo acceso a la información sensible o el control de otras funciones del teléfono del usuario para acceder a:

  • los mensajes de voz
  • las credenciales de acceso
  • los mensajes de texto (SMS)
  • los registros de llamadas

y en algunos casos sustituir por aplicaciones fraudulentas las aplicaciones legítimas ya instaladas en el teléfono, contaminar para redirigir la navegación, crear marcadores falsos, o incluso bloquear la instalación de nuevas aplicaciones, dependiendo de la versión de Android.

Recomendaciones

Se recomienda que se consideren los siguientes aspectos a la hora de instalar aplicaciones desde el Market (Play) de Android:

  1. Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
  2. Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
  3. En caso de dudas, es conveniente investigar otras fuentes de información independientes al Market de Android (en la web, amigos, etc).

Fuente:  INDIANA UNIVERSITY BLOOMINGTON – School of Informatics and Computing

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.

Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.
Anuncios

El virus que secuestra el teléfono móvil

Ransomware, la gran amenaza para smartphones en 2014

El denominado RANSOMWARE se convertirá en una de las grandes amenazas para los dispositivos móviles, Android principalmente, en este año. Así lo indican las primeras previsiones sobre malware para 2014.

Fuente: http://www.movilzona.es

¿Qué es el Ransomware en Smartphones?

Se trata de un programa malicioso que ‘secuestra‘ el móvil y lo bloquea, impidiendo el acceso al mismo y solicitando un rescate (ransom) para liberarlo. Si deseas más información sobre Ransomware, consulta nuestro artículo:

Diccionario de Virus – ¿Qué es el RANSOMWARE?

.

¿Prefieres ver el artículo en video? Aquí lo tienes…

ALGUNOS CONSEJOS de seguridad para tu Smartphone

1.- Instala Apps SÓLO desde Google Play

– Evita a toda costa instalar aplicaciones en tu movil que no te hayas bajado expresamente desde Google Play.
– Google no es infalible eliminando Apps maliciosas de su Market, pero es más fácil que te ‘cuelen’ Malware desde fuera.

2.- Protege tu cuenta de Google Play con una contraseña para evitar cobros indebidos desde la tienda de Google

– Si no sabes cómo hacerlo consulta este enlace:

https://support.google.com/googleplay/answer/1626831?hl=es

3.- Desconfia de mensajes que dicen que tu móvil tiene virus

– Este tipo de mensajes suelen pedir que instales un ‘supuesto‘ AntiVirus que en realidad puede ser un Virus o un Troyano.
– Hay apps gratuitas que ofrecen mensajes publicitarios. Cuidado donde haces clic.

Ransomware en Smartphones

Ransomware en Smartphones

4.- Instálate una App AntiVirus de confianza

– Las Apps AntiVirus para smartphones no son tan eficientes como las de PC, pero es un ‘escudo‘ a tener en cuenta.
No confíes ciegamente en ellos ni pienses que con un AntiVirus en tu smartphone ya estas a salvo de Apps maliciosas.

5.- No contestes SMS ni llames a remitentes desconocidos

– Últimamente se utiliza la técnica de enviar un SMS a miles de números al azar, solicitando respuesta.
– Si contestas, inmediatamente te suscribirán a un servicio PREMIUM de pago.

6.- Solicita a tu operador de telefonía que te deshabilite servicios no deseados

– El envio/recepción de mensajes PREMIUM.
– Las llamadas a números de tarificación adicional (905 – 907 – 803 – 806 – 807).
– Las llamadas internacionales y el Roaming (si no viajas al extranjero).

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.

Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

Diccionario de Virus – ¿Qué es el RANSOMWARE?

¿Qué es el RANSOMWARE?

El RANSOMWARE, es una técnica basada en la extorsión, el chantaje y las peticiones de rescate que se producen tras bloquear el ordenador de la víctima o haber modificado sus datos más importantes haciéndolos INACCESIBLES.

Se trata de un software malicioso con el cual los ciberdelincuentes cifran (codifican/encriptan) los datos del disco duro del ordenador de la víctima volviéndolos INACCESIBLES y bloquean el acceso al sistema para, posteriormente, pedirle dinero al usuario, amenazándole con no poder recuperar sus datos o el acceso a su ordenador si no paga. Algo, por otra parte, que es mentira ya que se trata de un timo, de modo que aunque la victima pague nunca volverá a tener sus datos.

¿Cómo se instala el RANSOMWARE en tu ordenador?

La falta de mantenimiento o no disponer de un buen software AntiVirus/AntiSpyware o su falta de actualización propician la infección por este tipo de Malware que aprovecha las vulnerabilidades (debilidades) del equipo.

Virus de la Policia (Ransomware)

Virus de la Policia (Ransomware)

El Ransomware normalmente se instala cuando abre un archivo infectado adjunto en un correo electrónico o cuando se hace clic en un enlace malintencionado recibido en un mensaje de correo electrónico, mensaje instantáneo, medios sociales (Facebook, Twitter, Google+) u otro sitio web. El Ransomware se puede incluso instalar cuando se visita un sitio web infectado.

Este tipo de MALWARE es cada vez más popular en todo el mundo, aunque los mensajes y timos difieren según el punto del planeta. Por ejemplo, en los países donde la piratería es habitual los programas de Ransomware que bloquean el acceso al sistema suelen asegurar que han identificado un SOFTWARE ILEGAL en el equipo y exigen un pago por éste.

En Europa o Norteamérica se utiliza mayormente la técnica de los pop-ups (ventanas que se abren solas) procedentes de las “autoridades policiales” que afirman haber encontrado material pornográfico u otro tipo de contenido ilegal en el ordenador del usuario. Normalmente van acompañados de una supuesta multa que la victima debe pagar.

Ransomware

Ransomware

La Brigada de Investigación Tecnológica de la Policía Nacional de España, junto con Europol e Interpol, desmantelaron en febrero del 2013, la banda de delincuentes informáticos creadores del “Virus de la Policía“, responsables de estafar alrededor de 1 millón de euros al año. A pesar de de ello, posteriormente han ido surgiendo nuevas versiones y variantes, pero con las características propias de las policías de países de Latinoamérica, siendo los más afectados: Argentina, Bolivia, Ecuador, Uruguay y México.

Virus de la Policia

El “Virus de la Policia” o “Virus Ukash“, que se infecta a través del TROYANO denominado ‘Ransom.AB‘, BLOQUEA el ordenador de la víctima utilizando como pretexto que el usuario visitó páginas de pornografía infantil. Entonces intenta extorsionar a la víctima obligándole a pagar una supuesta multa para poder desbloquear el ordenador. Actualmente este malware también usa la propia cámara web del equipo de la víctima para realizar capturas de imágen que se usarán en el mensaje de advertencia (Banner) para asustarle aún más al hacerla creer que está siendo observada y filmada por la policía, siendo Rusia, Alemania, España y Brasil los países más afectados por esta variante del virus.

Versión FALSA de “Microsoft Security Essentials”

Existe una FALSA versión del antivirus gratuito “Microsoft Security Essentials” que BLOQUEA el ordenador de la víctima diciéndole que es POR SU PROPIA SEGURIDAD y que, para poder desbloquearlo y funcionar CORRECTAMENTE, debe comprar un módulo de seguridad que, evidentemente, debe pagar aparte.

Falso antivirus (Rogue)

Falso antivirus (Rogue)

¿Cómo evitarlo?

Para evitar que nuestro ordenador se infecte con Malware de tipo Ransomware lo mejor es tener instalada una solución de seguridad informática que identifique las vulnerabilidades y utilice un sistema de detección de exploits (amenazas) de alto nivel.

En el caso de que ya tenga el ordenador infectado, se recomienda acudir a empresas especializadas en desinfección y limpieza de virus como TECenCASA.

Linea

¿Conoces PrevenTrue?

Con PrevenTrue y TECenCASA, tú y tu ordenador podéis estar tranquilos.

PrevenTrue

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
.
A %d blogueros les gusta esto: